【研修】伊藤忠グループ CTCテクノロジー株式会社のフォレンジック研修を受講しました

伊藤忠テクノソリューションズ株式会社の駒沢オフィスで開催されました

これまでにディープ・フォレンジックが必要となった際には、障害復旧の専門企業に協力を要請しておりました。
しかしこれは、個人・自営業・小規模法人等にとっては、コスパが良くない。
専門企業の高度な技術や設備を用いるフォレンジックは、個人等の案件においては不相応に高レベルで、かつ過分の費用を要することでありました。
変な喩えですが、一般家庭で発生した空き巣事件の犯人を捕まえるために、重火器で武装した軍隊が出動するようなものです。

コスパを改善するため、もう少し簡易かつ低コストでできることはないか。
そう考えて思いついたのが、「大企業におけるシステム運用の態勢を参考にしよう」という案です。
大企業においては、インシデントが発生した際に社内である程度の対応ができるようにと、社内エンジニアが基本的なデジタル・フォレンジックを実施できるようにする体制を整えることが一般的となっています。
例えばCSIRT(シーサート)の設置など。
そのような社内エンジニアによるフォレンジックの技術やコストの水準が、個人や小規模法人などにおける事案に対して「ちょうど良い」のではないかと。

そこで、「大企業の社内エンジニアに求められるフォレンジック技術」を理解するために、この度の研修を受講しました。
--------------------------------------
 CTC教育サービス
 「実践!セキュリティ(インシデント対応/フォレンジック調査)」
 https://www.school.ctc-g.co.jp/course/N476.html
--------------------------------------

たったの二日間という短いスケジュールでフォレンジック関連の基礎知識を体系的に学べる、ギュギュッと凝縮された“濃い内容”の研修でした。
座学だけでなく実機演習もしっかり行われます。
演習の内容はざっくり次のようなことを行います。
 ・ウイルスや仮想マシン(Linux)を用いて、被害端末(Windows)に対して実際に攻撃を行う。
 ・被害端末から情報収集する。
 ・種々のツールを用いて解析を行う。

エンジニアの方ならば最初から最後まで楽しみながら学べるはずです。
私の場合、普段ならば昼食後に眠気に襲われて士気が下がる時間帯がありますが、研修当日は、演習が面白いため集中力が途切れることも無く、最後まで楽しみながらしっかりと学ぶことができました。
サーバー等の運用管理に携わるエンジニアや、システム開発のエンジニアにおすすめしたい、とても素晴らしい内容の研修でした。

なお、フォレンジックとしては入門レベルですが、一般の人から見るとかなり高度な内容です。
この研修は企業のIT担当者をメインターゲットとしていて、コンピュータやセキュリティに関するそれ相応の予備知識が必要となるため、一般の人には全くおすすめできません。
もし情報セキュリティを基礎から学びたいという場合には、CTCテクノロジー株式会社では初級者向の研修も実施しているようですので、そちらをご検討されたほうが良いかと思います。
--------------------------------------
 CTC 教育サービス
 「情報セキュリティ入門」
 https://www.school.ctc-g.co.jp/course/N473.html
--------------------------------------